Первая страница
Наша команда
Контакты
О нас

    Головна сторінка



Theorethical and applied tasks of security of comlex systems Номер державної реєстрації теми

Скачати 137.11 Kb.

Theorethical and applied tasks of security of comlex systems Номер державної реєстрації теми




Скачати 137.11 Kb.
Сторінка1/2
Дата конвертації09.04.2017
Розмір137.11 Kb.
  1   2

Опис завершеної д/б розробки

Теоретичні та прикладні задачі безпеки структурно-складних систем

Теоретические и прикладные задачи безопасности структурно-сложных систем

Theorethical and applied tasks of security of comlex systems

    1. Номер державної реєстрації теми - 0110U000489 д/б, НТУУ «КПІ» - № 2301-ф.
      Державна реєстрація (лат. registratio - внесення до списку, переліку) - письмовий запис або фіксація іншим чином фактів, явищ, відомостей чи певних матеріальних об'єктів з метою їх державного обліку та контролю, засвідчення дійсності й надання їм законного (легітимного) статусу, а також вчинення інших реєстраційних дій.


    2. Науковий керівник - д.т.н., проф. Новіков О.М., Новиков А.Н., Novikov A.N.

    3. Суть розробки, основні результати.

(укр.)

Робота присвячена дослідженню теоретичних та прикладних задач безпеки структурно-складних систем. Предметом дослідження є науковий апарат для дослідження безпеки структурно-складних систем. В даному проекті розроблено нові та вдосконалено існуючі підходи,  моделі, методи та алгоритми вирішення задач аналізу та синтезу показників безпеки структурно-складних систем. Досліджено їх поведінку, враховуючи дискретну структуру, багатокритеріальність оцінювання та обмеження різного характеру, які визначаються змістом конкретних прикладних областей.

Основними результатами роботи є підхід, комплекс моделей загроз та методика розрахунку ймовірності переходу структурно-складних систем до небезпечного стану, які відрізняються використанням логіко-ймовірнісного методу, а також врахуванням топології структурних зв'язків між підсистемами. Перевагою розроблених підходу, моделей та методів є можливість комплексного вирішення широкого класу задач забезпечення безпеки структурно-складних систем. Це дозволило розвинути методи синтезу складних систем з властивостями безпеки. Зокрема, вперше було вирішено задачу оптимізації структури системи, вирішено задачі організації захисту з використанням моделей довіри на основі репутації, та оптимального розміщення механізмів захисту, проведено аналіз загроз з використанням експертних оцінок та байєсівських мереж, а також за допомогою ігрових моделей здійснено синтез системи захисту інформації.
Зада́ча оптиміза́ції - задача знаходження точки (точок) мінімуму, або декількох мінімумів заданої функції.
Складна система Складна́ систе́ма - система, поняття, що широко використовується в сучасній науковій літературі і вказує на специфічні особливості об'єктів дослідження практично в усіх розділах природничих та гуманітарних наук.
Захист інформації Зáхист інформáції (англ. Data protection) - сукупність методів і засобів, що забезпечують цілісність, конфіденційність і доступність інформації за умов впливу на неї загроз природного або штучного характеру, реалізація яких може призвести до завдання шкоди власникам і користувачам інформації.
Зазначені результати було використано для побудови захищених інформаційно-комунікаціних систем різного класу.

Запропоновані нові методи для розв'язання задач безпеки великої розмірності з використанням генетичних та паралельних алгоритмів, а також розроблені процедури інтелектуального аналізу інформації для моніторінгу факторів небезпеки у мережах загального доступу.

Паралельні обчислення - це форма обчислень, в яких кілька дій проводяться одночасно. Ґрунтуються на тому, що великі задачі можна розділити на кілька менших, кожну з яких можна розв'язати незалежно від інших.
Створено програмний комплекс моделювання, оцінки та забезпечення безпеки структурно-складних систем.


(рос.)

Работа посвящена исследованию теоретических и прикладных задач безопасности структурно-сложных систем. Предметом исследования является научный аппарат для исследования безопасности структурно-сложных систем. В данном проекте разработаны новые и усовершенствованы существующие подходы, модели, методы и алгоритмы решения задач анализа и синтеза показателей безопасности структурно-сложных систем. Исследовано их поведение, учитывая дискретную структуру, многокритериальность оценки и ограничения различного характера, которые определяются содержанием конкретных прикладных областей.

Основными результатами работы является подход, комплекс моделей угроз и методика расчета вероятности перехода структурно-сложных систем к опасного состояния, которые отличаются использованием логико-вероятностного метода, а также учетом топологии структурных связей между подсистемами. Преимуществом разработанных подхода, моделей и методов является возможность комплексного решения широкого класса задач обеспечения безопасности структурно-сложных систем. Это позволило развить методы синтеза сложных систем со свойствами безопасности. В частности, впервые решена задача оптимизации структуры системы, решены задачи организации защиты с использованием моделей доверия на основе репутации, и оптимального размещения механизмов защиты, проведен анализ угроз с использованием экспертных оценок и байесовских сетей, а также, с помощью игровых моделей, осуществлен синтез системы защиты информации. Указанные результаты были использованы для построения защищенных информационно-коммуникационных систем различного класса.

Предложены новые методы для решения задач безопасности большой размерности с использованием генетических и алгоритмов, а также разработаны процедуры интеллектуального анализа информации для мониторинга факторов опасности в сетях общего доступа. Создан программный комплекс моделирования, оценки и обеспечения безопасности структурно-сложных систем.


(англ.)

This project concerns the research of theoretical and applied problems of structural-complex systems’ security. The subject of the research is the scientific apparatus for the security investigation of structural-complex systems. In this project were developed new and improved existing approaches, models, methods and algorithms for solving the tasks of analysis and synthesis of structural-complex systems’ characteristics. Their behavior was investigated, considering the discrete structure, multicriterion evaluation and limitations of various kinds, which were determined by the context of a precise area of application

The main results are the approach, the suite of threat models, and methods for calculating transition probabilities for the structural-complex systems to a hazardous state, which differs from the existing in using the logical-probabilistic method and taking into account the topology of the structural relationships between the subsystems. The advantage of the developed approach, models and methods is the complex solving possibility of a broad class of problems in providing security for structural-complex systems. This gave the possibility to develop methods for synthesis of complex systems with security features. In particular, such problems were solved for the first time as the problem of system’s structure optimization, problem of security organization using trust models based on reputation, problem of optimized arrangement of security mechanisms, conduction of threat analysis using expertise and Bayesian networks, also using the game theory models a system of information security was synthesized. These results were used in development of secured information systems of various classes.

New methods for solving security problems of large dimension using genetic and parallel algorithms were developed; also procedures for intelligent analysis of information for monitoring hazards to public networks were developed. A software complex for modeling, evaluation and security provision of structural-complex systems was created.




    1. Наявність охоронних документів на об’єкти права інтелектуальної власності.
      Інтелектуальна власність, скорочено «ІВ» (англ. intellectual property) - результат інтелектуальної, творчої діяльності однієї людини (автора, виконавця, винахідника та інш.) або кількох осіб.


Свідоцтва про авторське право на програмний продукт:

  1. Новіков О.М., Ільїн М.І., Белова І.В. Комп’ютерна програма «ScalaSSA». Програмна реалізація методу Гусениця-SSA для паралельних систем з розподіленою пам'яттю № 41449 від 20.12.2011.

  2. Новіков О.М., Ільїн М.І., Кікоть М.І. Комп’ютерна програма «2_dim_D4_GPU». Програмна реалізації алгоритму Д4 для графічних процесорів.
    Програ́мний проду́кт (англ. programming product) - це: програмний засіб, програмне забезпечення, які призначені для постачання користувачеві (покупцеві, замовникові). програма, яку може запускати, тестувати, виправляти та змінювати будь-яка людина.
    Графічний процесор (англ. Graphics Proccesing Unit, GPU) - окремий пристрій персонального комп'ютера або ігрової приставки, виконує графічний рендеринг. Сучасні графічні процесори дуже ефективно обробляють і зображують комп'ютерну графіку, завдяки спеціалізованій конвеєрній архітектурі вони набагато ефективніші в обробці графічної інформації, ніж типовий центральний процесор.
    № 41450 від 20.12.2011.

  3. Новіков О.М., Ільїн М.І., Кікоть М.І. Комп’ютерна програма «N_dim_bicgstab_multi GPU». Програмна реалізація алгоритму BiCGSTAB для кластеру графічних процесорів № 41451 від 20.12.2011.

  4. Новіков О.М., Ільїн М.І., Кікоть М.І. Комп’ютерна програма «N_dim_MD4_GPU». Програмна реалізація модифікованого алгоритму Д4 для графічних процесорів. № 41452 від 20.12.2011.

  5. Новіков О.М., Ільїн М.І., Кікоть М.І. Комп’ютерна програма «N_dim_MD4_multiGPU». Програмна реалізація модифікованого алгоритму Д4 для кластеру графічних процесорів № 41453 від 20.12.2011.




    1. Порівняння зі світовими аналогами.

Результати відповідають світовому рівню, а розроблені алгоритми структурного та параметричного синтезу та паралельних обчислень не мають аналогів у світі.

А саме вдосконалена логіко-ймовірнісна теорія структурно-складних систем наукової школи І.О.

Наукова школа (рос. научная школа, англ. scientific school, нім. wissenschaftliche Schule f, Richtung f) - форма організації колективної наукової праці співробітників НДІ, ВНЗ, наукового центру тощо під керівництвом лідера школи, як правило, відомого вченого.
Рябініна (Росія), та сценарно-графовий підхід фахівців з університету Карнегі-Мелон, зокрема, вперше вирішено задачу побудови безпечної топології мереж, з урахуванням вимог функціональної зв’язаності її об’єктів та сегментації.




    1. Економічна привабливість для просування на ринок

Використання отриманих результатів при аналізі та побудові захищених структурно-складних систем дозволяє скоротити їх тривалість на 30%, та збільшити рівень захищенності структурно-складної системи у 1.2-1.6 рази. Використання моделі довіри на основі репутації дозволяє забезпечити кількість ненадійних ресурсів менш 15% при кількості ненадійних ресурсів в системі 60%.


    1. Потенційні користувачі

Отримані результати можуть використовуватись при аналізі та побудові захищених структурно-складних систем різної природи у держаних структурах та підприємствах корпоративного сегменту, а також у процесі підготовки фахівців з безпеки у відповідних навчальних закладах.
Навча́льний заклад (осві́тній заклад) - організація, що на постійній і безперервній основі здійснює освітній процес з метою навчання, виховання, розвитку і самовдосконалення особистості.



    1. Стан готовності розробки.

Розроблені підходи, відпрацьовані методи та алгоритмиі для ефективного застосуваня у галузі інформаційної безпеки.
Інформаці́йна безпе́ка - це стан захищеності систем обробки і зберігання даних, при якому забезпечено конфіденційність, доступність і цілісність інформації, або комплекс заходів, спрямованих на забезпечення захищеності інформації від несанкціонованого доступу, використання, оприлюднення, руйнування, внесення змін, ознайомлення, перевірки, запису чи знищення (у цьому значенні частіше використовують термін «захист інформації»).
Розроблено програмний комплекс моделювання, оцінки та забезпечення безпеки структурно-складних систем. На створеному теоретичному та алгоритмічному базисі можлива розробка нових інформаційних технологій побудови безпечних структурно-складних систем.


    1. Існуючі результати впровадження.

Результати роботи було впроваджено у Державному комітеті фінансового моніторингу України.

По матеріалах роботи захищено 2 кандидатські дисертації, видано 1 та підготовано до друку 1 монографії, опубліковано 25 статей, отримано 5 свідоцтв про реєстрацію авторського права на програмний продукт.

Інформаці́йні техноло́гії, ІТ (використовується також загальніший / вищий за ієрархією термін інформаційно-комунікаційні технології (Information and Communication Technologies, ICT) - сукупність методів, виробничих процесів і програмно-технічних засобів, інтегрованих з метою збирання, опрацювання, зберігання, розповсюдження, показу і використання інформації в інтересах її користувачів.
Дисерта́ція (лат. dissertatio - твір, обговорення, розсуд, доповідь) - спеціально підготовлена наукова праця на правах рукопису, яку виконують для прилюдного захисту на здобуття наукового ступеня. В Україні розрізняють дисертацію для здобуття наукового ступеня кандидата наук (кандидатська дисертація) та доктора наук (докторська дисертація).



Результати роботи впроваджено в навчальному процесі у наступних курсах: “Системний аналіз”, «Математичне моделювання систем і процесів», «Методи аналізу та проектування систем захисту інформації». Створено нові лекційні курси «Управління інцидентами в інформаційно-комунікаційних системах», «Комплексне управління ІТ-інфраструктурою», «Технології високопродуктивних обчислень».


    1. Назва підрозділу, телефон, e-mail.

НТУУ «КПІ», Фізико-технічний інститут, кафедра інформаційної безпеки, 236-70-98, cig@pti.kpi.ua.


    1. Перелік публікацій за матеріалами досліджень:

Монографії:

  1. Жданова І.В. «Моделювання та керування процесами дифузії та тепломасообміну з жорсткими односторонніми властивостями» -К.:НТУУ «КПІ», 2010.-140с.

  2. Родіонов А.М. «Логіко- ймовірнісні моделі для побудови захищених інформаційно-комунікаційних систем» подано до друку у 2012р.

Захищено 2 дисертації:

  1. 1. У 2011р. Родіоновим А.М. захищено дисертацію на здобуття наукового ступеня кандидата технічних наук за темою «Логіко-ймовірнісний підхід до побудови захищених інформаційно-комунікаційних систем».
    Кандида́т нау́к - науковий ступінь в Україні до 31 грудня 2019 року. Прирівнюється до ступеню доктора філософії. Найвищим науковим ступенем в Україні є доктор наук.
    Науковий керівник Новіков О.М.

  2. 2. У 2012р. Куссуль О.М. захищено дисертацію на здобуття наукового ступеня кандидата технічних наук за темою «Інформаційна технологія вибору сервісу в сервіс-орієнтованих системах з врахуванням репутації».
    Технічні науки - науки, що вивчають закономірності розвитку техніки і визначають способи найкращого її використання.
    Науковий керівник Новіков О.М.

Наукові публікації:

  1. Жданова І.В., Новіков О.М. Керування односторонніми процесами фільтрації в’язких нафт при наявності граничного градієнту тиску, - Системний аналіз та інформаційні технології, №4, 2010

  2. Хнигічева А.М., Новіков О.М., Тимошенко А.А. Моделювання захищеності складних інформаційно-комунікаційних систем з використанням логіко-ймовірнісного методу – Наукові Вісті НТУУ «КПІ», № 1, 2011

  3. Мартыненко Л.П., Новиков А.Н., Родионов А.Н. «Синтез безопасной топологии сети информационно-коммуникационной системы». Кибернетика и вычислительная техника. - 2010. - No.162 - декабрь 2010.

  4. Куссуль О.М., Новиков А.Н., Швец С.С. Исследование эффективности применения моделей доверия на основе репутации в Grid-системах // Сборник трудов ДонНТУ серии «Информатика, кибернетика и вычислительная техника». – 2010. – Вып. 12(165) - С. 126-134.

  5. Grypych Iu., Kussul N., Kussul O. Neural and statistical techniques for remote sensing image classification // Проблеми програмування –2010 – С.577 – 583.

  6. Слободян, Я. О.; Ильин, Н. И.; Мельничук, А.. В.. & Максименко, В.. П. Эффективность грид технология в расчетах высотных сооружений. //Проблемы программирования(2--3), 2010, с. 567―572.

  7. Парусимов Г.В., Ильин Н.И., Рожко Р.В. Разработка и тестирование параллельного алгоритма для решения краевой задачи уравнения параболического типа в Украинском академическом гриде. // Кибернетика и вычислительная техника.-- 161.-- 2010.--С. 15-27.

  8. Слободян, Я. О.; Ильин, Н. И.; Мельничук, А.. В., Максименко, В. П. Грид технологии ― новый этап развития информационных технологий в строительстве // Научно-технический журнал «Строительство». -- Тбилиси: Грузинский технический университет. -- 2(17). -- 2010. -- С. 23―30.

  9. Смирнов С.А., Мудрагель С.А., Щербацкая М.С. Применение винеров-ской фильтрации для восстановления кос-мических снимков от аддитивных шумов и мультипликативних искажений. // Проблемы управления и информатики. — 2010, №2, с.136.

  10. Смирнов С.А., Макеєнко І.В., Сидоренко А.В. Субпіксельне оцінювання геометричних параметрів об’єктів за аерокосмічними знімками // Наукові вісті НТУУ «КПІ». — 2010. №6, с. 135-140.

  11. Слободян, Я. О., Ильин, Н. И., Мельничук. Високопродуктивні інформаційні технології в задачах аналізу життєвого циклу будівель та споруд // Нові технології в будівництві . --. 2010 .

  12. Родіонов А.М. Логіко-ймовірнісний підхід до побудови захищених інформаційно-комунікаційних систем: Дис. Канд.. техн.. наук. – Київ, 2011. – 204 с.

  13. Глушак В.В., Новіков О.М. Метод проектування системи захисту інформації з використанням Детермінованої гри «захисник-зловмисник», Науковий Вісник КПІ 2011-02, 8с.

  14. Глушак В.В., Новіков О.М., Побудова системи захисту інформації заданого рівня захищеності з використанням теорії ігор, ДонНТУ, листопад 2011, 6с.
    Тео́рія і́гор - теорія математичних моделей прийняття оптимальних рішень в умовах конфлікту. Оскільки сторони, що беруть участь в більшості конфліктів, зацікавлені в тому, щоб приховати від супротивника власні наміри, прийняття рішень в умовах конфлікту, зазвичай, відбувається в умовах невизначеності.


  15. Новіков О.М., Терещенко І.М., Ільїн М.І., Семенов О.В. Моделювання процесів забруднення атмосфери з використанням  паралельних обчислень// Наукові вісті. – 2011. - №1. –С.
    Забру́днення атмосферного пові́тря - один з основних типів антропогенного забруднення. Полягає у викиді в атмосферу хімічних речовин, твердих частинок і біологічних матеріалів, здатних викликати шкоду для людини та інших живих організмів.
    79-83

  16. Новіков О.М., Стьопочкіна І.В. (Жданова), Тимошенко Л.В. Проблемы информатики и управления. Сб. науч. тр. -2011.-№ 162.

  17. Шелестов А.Ю., Кравченко О.М, Куссуль О.М. та ін. Web-портал системи агромоніторингу // Наука та інновації. - 2011. - Вип. 3 Адаптація протоколу TLS до потреб ІТС кампусної мережі університету. (2011) - С. 30-35.

  18. Шелестов А.Ю, Морзе Н.В., Куссуль О.М., Грипич Ю.А. Распределенная система агромониторинга//  Сборник «Applicable Information Models» -2011 - С.115 - 124.

  19. Слободян Я.О., Мельничук О.В., Ільїн М.І. Високопродуктивні інформаційні технології в задачах аналізу життєвого циклу будівель та споруд // Нові технології в будівництві. -- 1. -- 2011. -- C. 23-26.

  20. Глушак В.В., Новіков О.М., Підхід до аналізу загроз інформаційної безпеки з використанням байєсівських мереж. Вінниця, 2012 (подано до друку 2012)

  21. Глушак В.В., Новіков О.М., Синтез структури системи захисту інформації з використанням позиційної гри захисника і зловмисника, Системні дослідження та інформаційні технології, Київ, 2012 (подано до друку 2012).

  22. Kussul O. Information security issues for heterogeneous structural- complex systems // Системи обробки інформації. — 2012. — № 2(100). — С.58-62.
    Системи обробки інформації - (англ. Information processing systems) – збірник наукових праць, що заснований у березні 1996 року Харківським національним університетом Повітряних Сил імені Івана Кожедуба.


  23. Kussul N. Probabilistic estimation of trust model and threat resistance analysis in service-oriented systems / Nataliia Kussul, Olga Kussul, Sergii Skakun // Int. J. on Information Models and Analyses. — 2012. — № 1. — С.28-46.

  24. Барановський О.М., Качинський А.Б. «Побудова фазових портретів відображень інформаційних потоків мережі Інтернет», Бюлетень НТУУ «КПІ» Інформатика, управління та обчислювальна техніка, Київ, Україна, № 55, 2012, с.
    Електро́нна обчи́слювальна маши́на (скорочено ЕОМ) - загальна назва для обчислювальних машин, що є електронними (починаючи з перших лампових машин, включаючи напівпровідникові тощо) на відміну від електромеханічних (на електричних реле тощо) та механічних обчислювальних машин.
    38-44

  25. Качинський А.Б., Добровольський Є.Л., Барановський О.М., Ланде Д.В. Прикладні аспекти застосування моделей взаємозв’язку "ЗМІ -соціум - державна політика" на прикладі реформування податкової системи України //Інформаційна безпека людини, суспільства, держави. – К.: Національна академія Служби безпеки України, №2 (2), 2011г., с. 140-146

  26. Барановський О.М., Качинський А.Б., Добровольський Є.О., Ланде Д.В. Характеристики інформаційних потоків, пов’язаних з реформуванням податкової системи України //Правова інформатика. – К.: Науково-дослідний центр правової інформатики Національної академії правових наук України, №2 (34), 2012г., с.
    Податко́ва систе́ма - це сукупність податків, зборів, інших обов'язкових платежів і внесків до бюджету і державних цільових фондів, які діють у встановленому законом порядку. Складається з прямих і непрямих податків.
    Україна Украї́на (МФА: [ukrɑˈjinɑ]опис файлу) - держава у Східній Європі та частково в Центральній Європі, у південно-західній частині Східноєвропейської рівнини. Площа становить 603 628 км². Найбільша за площею країна з тих, чия територія повністю лежить у Європі, друга на європейському континенті, якщо враховувати Росію.
    Науково-дослідний інститут інформатики і права Національної академії правових наук України (НДІІП НАПрН України) - державна науково-дослідна установа, яка входить до складу Національної академії правових наук України та функціонує на засадах самоврядування відповідно до законодавства України.
    Національна академія правових наук України - вища галузева наукова установа України (з 1993 р.). До 1993 р. академія діяла в статусі громадської організації.
    89-95

  27. O. Baranovskyi “Content - monitoring as a new trend in quantitative evaluation of changes in social processes”, Proceedings of the 6th IEEE International Conference on Intelligent Data Acquisition and Advanced Computing Systems: Technology and Applications 15-17 September 2011, Prague, Czech Republic, v. 2, p. 518-521
  1   2


Скачати 137.11 Kb.

  • Номер державної реєстрації теми
  • Науковий керівник
  • Наявність охоронних документів на об’єкти права інтелектуальної власності
  • Порівняння зі світовими аналогами.
  • Економічна привабливість для просування на ринок
  • Стан готовності розробки. Розроблені підходи, відпрацьовані методи та алгоритмиі для ефективного застосуваня у галузі інформаційної безпеки
  • Назва підрозділу, телефон, e-mail.
  • Захищено 2 дисертації: 1. У 2011р. Родіоновим А.М. захищено дисертацію на здобуття наукового ступеня кандидата технічних наук
  • Системи обробки інформації
  • Науково-дослідний центр правової інформатики